NND

40 postów

Artykuły archiwalne na temat systemu NND

MySQL i phpMyAdmin

Niezbędnym elementem dla zaawansowanych aplikacji webmasterskich jest baza danych MySQL. W NND instalujemy ją poleceniem pacman -S mysql Po instalacji należy dokonać pierwszego uruchomienia (poleceniem /etc/rc.d/mysqld start), które automatycznie założy podstawowe wpisy w bazie i wyświetli komunikat. Nie musimy go czytać. Nie należy wykonywać wszystkich sugerowanych w komunikacie poleceń. Wykonujemy […]


Snplog

Snplog (Simple Network Protocol logger) to zestaw trzech programików – tcplogd, udplogd i icmplogd, które zapisują do /var/log/messages nawiązywane połączenia w obrębie sieci wewnętrznej oraz zewnętrznej. Korzystają przy tym z oidentd, więc zapisują nam nazwy komputerów w sieci. Ułatwi to nie tylko bieżące monitorowanie serwera, ale umożliwia zapisywanie wszystkich połączeń […]


Chkrootkit

Troska o bezpieczeństwo serwera to oczywista część działań każdego administratora sieci. Należy przestrzegać podstawowych zasad, sprawdzać logi serwera, monitorować działanie uruchomionych usług. Dobrze jest posiadać narzędzia, które wspomagają codzienną kontrolę. Należy do nich chkrootkit. Ten niewielki program potrafi monitorować stan naszego serwera, sprawdzając wiele działających komponentów systemu. Sprawdza działające usługi, […]


Ez-ipupdate

Instalacja pakietu poleceniem:     pacman -S ez-ipupdate Jeżeli jeszce nie instalowałeś pakietów musisz pobrać bazy pakietów poleceniem:     pacman -Sy Konfiguracja: W zależności od używanego serwisu dyn.dns odpowiednio konfigurujemy program. Dla klienta serwisu dyn.pl Tworzymy plik /etc/ez.conf:     mcedit /etc/ez.conf Do pliku /etc/ez.conf wpisujemy to: service-type=gnudip user=mojanazwa:mojehaselko host=mojanazwa.dyn.pl interface=ppp0 max-interval=2073600 server=dyn.pl cache-file=/tmp/ez-ipupdate.cache Oczywiście […]


Squid

W niewielkiej nawet sieci przydatną aplikacją jest serwer proxy. Jednym z najlepszych jest Squid. Jest to zaawansowany serwer proxy, pozwalający nie tylko na znaczne przyśpieszenie oglądanych stron www, ale także na filtrowanie treści, co jest nie bez znaczenia w sieciach szkolnych lub firmowych. Po instalacji (pacman -S squid) należy wykonać […]


Exim

Podstawowym programem przewidzianym w NND do uruchomienia poczty jest exim w wersji 4.X. Jest to prosta w konfiguracji aplikacja MTA, o wysokim stopniu bezpieczeństwa i niezawodności. Exim został specjalnie przygotowany dla dystrybucji NND. Instalacja pakietu odbywa się standardowym poleceniem: pacman -S exim. W chwili pisania tego artykułu (27.11.04) dostępny jest […]


Tpop3d

Do pełnej obsługi poczty potrzebny jest serwer pop3. W NND taką rolę odgrywa tpop3d. Najpierw instalujemy program poleceniem pacman -S tpop3d A następnie należy dokonać krótkiej konfiguracji. Plik konfiguracyjny znajduje się w /etc i wygląda następująco: listen-address: 0.0.0.0;tls=stls,/etc/exim/exim.crt,/etc/exim/exim.key 0.0.0.0;tls=immediate,/etc/exim/exim.crt,/etc/exim/exim.key mailbox: bsd:/var/mail/$(user) auth-passwd-enable: yes auth-passwd-mail-group: mail # Uwaga, jesli zalezy ci […]


Clamav

Clamav to świetny skaner antywirusowy na licencji GPL. Niech nikogo nie zmyli mała jeszcze ilość wirusów w jego bazie (nieco mniej niż 30 tysięcy). Program ten świetnie nadaje się do skanowania poczty. Po pierwsze świetnie współpracuje z eximem (exim ma patch exiscan), a po drugie nie generuje niepotrzebnie ruchu zwrotami, […]


Niceshaper

Podstawową funkcją NND ma być dzielenie łącza. Jednak zarówno w przypadku Freesco, jak i NND niezbędne jest kontrolowanie ruchu i ograniczanie nadmiernie pazernych użytkowników. Wszystko to oczywiście spowodowane jest agresywnym działaniem programów p2p. Iptables w NND umożliwiają już całkowite blokowanie tych programów, a także ograniczanie liczby jednocześnie nawiązanych połączeń dla […]


Firewall

Przyjęte założenia: wewnątrz sieci pozwalamy na wszystko, z zewnątrz tylko ping (z ograniczeniem ilości w jednostce czasu) i usługi na które pozwolimy. Domyślnie włączony jest dostęp z zewnątrz przez SSH, pozwalający na zdalną administrację serwerem oraz dostęp do serwera WWW (pod warunkiem, że uruchomimy odpowiedniego daemona). Dostępne opcje konfiguracyjne pozwalają […]